您现在的位置:融合网首页 > 云计算 > 其他 >

四大安全问题拷问SaaS与云计算

来源:机房360 作者:秩名 责任编辑:admin 发表时间:2011-02-09 09:12 
核心提示:随着SaaS的日益普遍,关于SaaS的安全问题也随之而来。成本问题曾经是潜在SaaS客户最头痛的问题,但是现在,随着越来越多的云网络被用于战略和关键任务业务应用,安全问题名列榜首。

随着SaaS的日益普遍,关于SaaS的安全问题也随之而来。成本问题曾经是潜在SaaS客户最头痛的问题,但是现在,随着越来越多的云网络被用于战略和关键任务业务应用,安全问题名列榜首。

在选择SaaS之前有很多安全风险问题需要考虑,以下我们将主要讨论五个安全问题:

一、云标准很薄弱

ISO27001是一个相当全面的标准,它涵盖了很多客户关心的运行安全方面的问题。“这对于我来说,至少是评估SaaS供应商是否成熟的一个基本依据,”Wang表示。

然而,将你的数据交给通过ISO27001标准的供应商并不能保证你的数据的安全性。调查发现,很多公司自称符合ISO27001标准,然后却承认“在特权用户管理方面存在不足”,包括在用户间管理员帐户的共享以及向用户授予非必要的更宽泛的特权。

二、云计算中的身份验证并不成熟

Forrester分析师ChenxiWang表示,云供应商本身并不会周全地在他们的云计算平台中加入身份验证服务(通常存在于企业防火墙后面的服务)。有一些第三方技术可以让IT部门加强云计算中基于角色的访问控制。但总体而言,“这个领域目前仍然处于早期阶段,”她表示。

“对企业应用程序的身份验证和访问控制进行管理仍然是IT部门面临的最大挑战,”根据云安全联盟的研究显示,“虽然企业可以部署没有良好身份验证和访问管理战略的云计算服务,但从长期来看,将企业的身份验证服务扩展到云服务中是非常必要的。”

三、保密

云供应商认为他们能够比一般客户本身更好地保护数据安全,并且SaaS实际上比大多数人所想象的更加安全。但是很多客户觉得这很难相信,因为SaaS供应商通常对于他们的安全过程都相当保密。

特别是,很多云服务供应商很少会发布关于他们数据中心及运行的详细数据,并声称这样做将会破坏安全性。然而,客户和行业专家们早已受够了所有悬而未决的问题以及保密协议。

在某些情况下,如果供应商愿意,客户可能可以调来自己的专家并试图进入供应商的网络进行安全测试。

四、你并不总是知道你的数据的位置

不过这仍然是比较少见的功能,即使数据存储在一个国家内,客户也需要能够确认数据的位置以满足监管要求,这也是EMC正在开发跟踪和验证云网络中虚拟机位置的技术,但是这种技术要到明年才会面市,并且它要求EMC、VMware以及英特尔产品的整合。

“现在,没有任何技术可以验证虚拟机的位置,”EMC公司VMware技术副总裁ChadSakac表示,“没有任何失误可以阻止你将一个虚拟机转移到世界上任何位置,更重要的是,并没有办法对这种转移进行审计。”

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号